УТВЕРЖДЕНО
приказом федерального государственного бюджетного
научного учреждения «Институт проблем искусственного интеллекта»
от 15.05.2025 N 24/1
1.1. Настоящая Политика федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает федеральное государственное бюджетное научное учреждение «Институт проблем искусственного интеллекта» (далее - Оператор, ФГБНУ «ИПИИ»).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте ФГБНУ «ИПИИ» ( http://guiaidn.ru).
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2) Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
3) В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
2) Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
3) Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
4) В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – РФ), включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) Подтверждение факта обработки персональных данных оператором.
2) Правовые основания и цели обработки персональных данных.
3) Цели и применяемые оператором способы обработки персональных данных.
4) Наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона.
5) Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом.
6) Сроки обработки персональных данных, в том числе сроки их хранения.
7) Порядок осуществления субъектом персональных данных прав, предусмотренных Закон о персональных данных.
8) Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
9) Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
1.7.1. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ФГБНУ «ИПИИ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки, а именно: обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
1) Ведение кадрового и бухгалтерского учета.
2) Подбор персонала (соискателей) на вакантные должности Оператора.
3) Обеспечение соблюдения трудового законодательства РФ.
4) Обеспечение соблюдения налогового законодательства PФ.
5) Обеспечение соблюдения пенсионного законодательства РФ.
6) Обеспечение соблюдения законодательства РФ об исполнительном производстве.
7) Обеспечение соблюдения законодательства РФ о противодействии коррупции.
8) Осуществление научной, литературной или иной творческой деятельности.
9) Обеспечение соблюдения законодательства РФ в сфере образования.
10) Осуществление своей деятельности в соответствии с уставом ФГБНУ «ИПИИ», в том числе заключение и исполнение договоров с контрагентами, партнерами, сторонами договора.
11) Организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования
12) Предоставление доступа Пользователям сети к сервисам, информации и/или материалам, содержащимся на интернет-ресурсе Оператора по адресу: http://guiaidn.ru.
13) Установление обратной связи, анализ пользовательской активности с помощью сервиса «Яндекс.Метрика», c использованием файлов cookie;
14) Информационного обеспечения деятельности Оператора, размещения информации о работниках ФГБНУ «ИПИИ», в том числе о научных работниках и педагогических работниках, о проведении мероприятий и освещения информации о них;
15) Осуществление пропускного режима.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
1) Конституция Российской Федерации.
2) Гражданский кодекс Российской Федерации.
3) Трудовой кодекс Российской Федерации.
4) Налоговый кодекс Российской Федерации.
5) Бюджетный кодекс Российской Федерации.
6) Федеральный закон от 27.07.2006 N 149-ФЗ «Об информатизации, информационных технологиях и о защите информации».
7) Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».
8) Федеральный закон от 23.08.1996 N 127-ФЗ «О науке и государственной научно-технической политике».
9) Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации».
10) Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете».
11) Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».
12) Федеральный закон от 16.07.1999 N 165-ФЗ «Об основах обязательного социального страхования».
13) Федеральный закон от 24.07.1998 N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
14) Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации».
15) Федеральный закон от 25.12.2008 N 273-ФЗ «О противодействию коррупции».
16) Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму».
17) Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
18) Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных муниципальных нужд».
19) Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
20) Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
21) Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
22) Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».
23) Постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
24) Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
25) Постановление Правительства Российской Федерации от 20.10.2021 № 1802 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации».
26) Постановление Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете».
27) Приказ Федеральной службы безопасности России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
28) Постановление Правительства Российской Федерации от 31.10.2014 № 1132 «О порядке ведения реестра договоров, заключенных заказчиками по результатам закупок».
29) Постановление Правительства Российской Федерации от 31.12.2021 № 2607 «Об утверждении Правил оказания телематических услуг связи».
30) Постановление Правительства Российской Федерации от 27.08.2005 № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».
31) Иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
1) Устав ФГБНУ «ИПИИ».
2) Договоры, заключаемые между Оператором и субъектами персональных данных.
3) Согласие субъектов персональных данных на обработку их персональных данных.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных осуществляется в связи с участием субъекта персональных данных (сторона в деле) в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- обработка персональных данных необходима для реализации прав, предусмотренных законодательством Российской Федерации, осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных производится в соответствии с федеральными законами Российской Федерации или иными нормативными правовыми актами Российской Федерации, которые позволяют совершать обработку без согласия субъекта персональных данных на законных основаниях и регламентируют данный процесс.
4.3. Оператор может обрабатывать персональные данные следующих категорий субъектов:
1) работники ФГБНУ «ИПИИ», уволенные работники, родственники работников, законные представители;
2) кандидаты на замещение вакантных должностей (соискатели);
3) поступающие в аспирантуру на обучение по программам подготовки научных и научно-педагогических кадров (аспиранты);
4) студенты, направленные к Оператору для прохождения практики.
4.4. Сведения о категориях субъектов, персональные данные которых обрабатываются ФГБНУ «ИПИИ», категориях и перечне обрабатываемых персональных данных, способах, сроках их обработки и хранения предоставлены в Положении 1 к настоящей Политике.
5.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
5.2. Обработке персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без таковою в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет смешанную обработку персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем:
— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
— получения персональных данных из общедоступных источников;
— внесения персональных данных в журналы, реестры и информационные системы Оператора;
— использования иных способов обработки персональных данных.
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N• 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
— определяет угрозы безопасности персональных данных при их обработке;
— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
— создает необходимые условия для работы с персональными данными;
— организует учет документов, содержащих персональные данные;
— организует работу с информационными системами, в которых обрабатываются персональные данные;
— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— организует обучение работников Оператора, осуществляющих обработку персональных данных.
5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.
5.9.1. Персональные данные на бумажных носителях хранятся в ФГБНУ «ИПИИ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.11. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.12. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Закона о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его законного представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его законному представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его законного представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
1) в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
2) в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
6.5. Условия и сроки уничтожения персональных данных Оператором.
1) достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных;
2) в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора - в течение 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3) предоставление субъектом персональных данных (его законным представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (семи) рабочих дней с момента поступления требования;
4) отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (тридцати) дней с даты поступления указанного отзыва, если иное не указано в соглашении с субъектом персональных данных.
6.6. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 21 Закона о персональных данных и п. 6.5. раздела 6 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
6.7. Уничтожение персональных данных осуществляет Экспертная комиссия ФГБНУ «ИПИИ».
6.8. Персональные данные подлежат уничтожению способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе, если это допускается форматом материального носителя.
7.1. Политика является локальным нормативным актом ФГБНУ «ИПИИ» по вопросам обработки персональных данных и подлежит размещению на официальном сайте ФГБНУ «ИПИИ» в информационно-телекоммуникационной сети "Интернет".
7.2. Политика подлежит внеплановому пересмотру в случае существенных изменений законодательства в области защиты персональных данных.
7.3. Внутренний контроль за исполнением требований настоящей Политики осуществляется должностным лицом, ответственным за организацию обработки персональных данных в ФГБНУ «ИПИИ».
Приложение 1
к Политике в отношении обработки персональных данных
федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта»
от _________________ 2025 г. №____
| Цель обработки персональных данных: ведение кадрового и бухгалтерского учета | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, уволенные работники | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) смена фамилии, имени, отчества; 3) год рождения; 4) месяц рождения; 5) дата рождения; 6) место рождения; 7) пол; 8) возраст; 9) гражданство; 10) данные паспорта или иного удостоверяющего личность документа; 11) идентификационный номер налогоплательщика (ИНН); 12) данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа (СНИЛС); 13) данные полиса обязательного медицинского страхования (ОМС); 14) адрес места проживания; 15)сведения о регистрации по месту жительства или пребывания; 16) номера телефонов (домашний, мобильный); 17) адрес электронной почты; 18) реквизиты свидетельства о государственной регистрации актов гражданского состояния.; 19) замещаемая должность; 20) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); 21) данные трудовой книжки, вкладыша в трудовую книжку; 22) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; 23) данные водительского удостоверения; 24) отношение к воинской обязанности: 25) сведения о воинском учете (ФИО, категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, информация о постановке и о снятии с воинского учета (наименование военного комиссариата)); 26) сведения об образовании (уровень образования, серия, номер, дата выдачи, квалификация, направление подготовки); 27) сведения о присуждении ученой степени и присвоении ученого звания (для проведения конкурса на замещение должностей научных); 28) сведения о получении дополнительного профессионального образования; 29) сведения о наличии специальных знаний (если работа требует специальных знаний или специальной подготовки); 30) сведения о владении иностранными языками; 31) сведения о социальном положении; 32) сведения о назначении страховой пенсии по старости; 33) сведения о наградах, иных поощрениях и знаках отличия; 34) сведения о дисциплинарных взысканиях; 35) сведения, содержащиеся в материалах служебных проверок; 36) сведения о семейном положении; 37) сведения о близких родственниках, в том числе постоянно проживающих за границей, данные о подопечных гражданах и усыновленных детях, данные о бывших супругах; 38) сведения доходах (оклад, ИСН, все виды доплат и надбавок, все виды премий), в том числе о всех видах материальной помощи и социальной поддержки, расходах, об имуществе и обязательствах имущественного характера; 39) номер расчетного счета; 40) номер лицевого счета; 41) реквизиты банковской карты; 42) информация об оформленных допусках к государственной тайне; 43) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные |
1) состояние здоровья;
2) сведения о наличии или отсутствии судимости; 3) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| биометрические персональные данные |
1) данные изображения лица, полученные с помощью фото- видео устройств фото;
2) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| категория субъектов персональных данных: родственники работников | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) степень родства. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| категория субъектов персональных данных: законные представители | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) степень родства; 3) адрес проживания; 4) номер телефона; 5) адрес электронной почты; 6) номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем его органе. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| категория субъектов персональных данных: студенты, направленные к Оператору для прохождения практики (практиканты) | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) номер телефона; 4) номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем его органе. |
в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные | |
| Цель обработки персональных данных: подбор персонала (соискателей) на вакантные должности Оператора | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) месяц рождения; 4) дата рождения; 5) место рождения; 6) семейное положение; 7) пол; 8) адрес электронной почты; 9) адрес места жительства; 10) адрес регистрации; 11) номер телефона (домашний, мобильный); 12) гражданство; 13) данные документа, удостоверяющего личность; 14) данные водительского удостоверения; 15) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организаций); 16) отношение к воинской обязанности; 17) сведения о воинском учете; 18) сведения об образовании (уровень образования, квалификация, направление подготовки) |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока, необходи-мого для рассмотре-ния канди-датуры соискателя и заключе-ния трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – не более 60 дней |
| специальные персональные данные | сведения о состоянии здоровья | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока, необходи-мого для рассмотре-ния канди-датуры соискателя и заключе-ния трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – не более 60 дней |
| биометрические персональные данные | фото | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока, необходи-мого для рассмотре-ния канди-датуры соискателя и заключе-ния трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные, в том числе для анкеты (резюме) соискателя – не более 60 дней |
| Цель обработки персональных данных: исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, уволенные работники | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) смена фамилии, имени, отчества; 3) год рождения; 4) месяц рождения; 5) дата рождения; 6) место рождения; 7) пол; 8) возраст; 9) гражданство; 10) данные паспорта или иного удостоверяющего личность документа; 11) ИНН; 12) СНИЛС; 13) ОМС; 14) адрес места проживания; 15) сведения о регистрации по месту жительства или пребывания; 16) номера телефонов (домашний, мобильный); 17) адрес электронной почты; 18) реквизиты свидетельства о государственной регистрации актов гражданского состояния; 19) замещаемая должность; 20) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации); 21) данные трудовой книжки, вкладыша в трудовую книжку; 22) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; 23) данные водительского удостоверения; 24) отношение к воинской обязанности: 25) сведения о воинском учете (ФИО, категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, информация о постановке и о снятии с воинского учета (наименование военного комиссариата)); 26) сведения об образовании (уровень образования, серия, номер, дата выдачи, квалификация, направление подготовки); 27) сведения о присуждении ученой степени и присвоении ученого звания (для проведения конкурса на замещение должностей научных); 28) сведения о получении дополнительного профессионального образования; 29) сведения о наличии специальных знаний (если работа требует специальных знаний или специальной подготовки); 30) сведения о владении иностранными языками; 31) сведения о социальном положении; 32) сведения о назначении страховой пенсии по старости; 33) сведения о наградах, иных поощрениях и знаках отличия; 34) сведения о дисциплинарных взысканиях; 35) сведения, содержащиеся в материалах служебных проверок; 36) сведения о семейном положении; 37) сведения о близких родственниках, в том числе постоянно проживающих за границей, данные о подопечных гражданах и усыновленных детях, данные о бывших супругах; 38) сведения доходах (оклад, ИСН, все виды доплат и надбавок, все виды премий), в том числе о всех видах материальной помощи и социальной поддержки, расходах, об имуществе и обязательствах имущественного характера; 39) номер расчетного счета; 40) номер лицевого счета; 41) реквизиты банковской карты; 42) информация об оформленных допусках к государственной тайне; 43) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные |
1) состояние здоровья;
2) сведения о наличии или отсутствии судимости; 3) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| биометрические персональные данные |
1) данные изображения лица, полученные с помощью фото- видео устройств фото;
2) иное. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия трудового договора | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| категория субъектов персональных данных: родственники работников | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) степень родства. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: обеспечение соблюдения налогового законодательства PФ | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, родственники работников, уволенные работники, контрагенты, представители контрагентов, законные представители, иные категории субъектов персональных данных, персональные данные которых обрабатываются, аспиранты | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) месяц рождения; 4) дата рождения; 5) место рождения; 6) семейное положение; 7) доходы; 8) пол; 9) адрес электронной почты; 10) адрес места жительства; 11) адрес регистрации; 12) номер телефона; 13) СНИЛС; 14) ИНН; 15) гражданство; 16) данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; 17) реквизиты банковской карты; 18) профессия; должность; 19) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации). |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: обеспечение соблюдения пенсионного законодательства PФ | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, уволенные работники | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) месяц рождения; 4) дата рождения; 5) место рождения; 6) семейное положение; 7) пол; 8) адрес электронной почты; 9) адрес места жительства; 10) адрес регистрации; 11) номер телефона; 12) СНИЛС; 13) ИНН; 14) гражданство; 15) данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; 16) профессия; должность; 17) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); 18) доходы; 19) реквизиты банковской карты. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные | сведения о состоянии здоровья | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: обеспечение соблюдения законодательства РФ об исполнительном производстве | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) доходы. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | по достижении указанной цели | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: обеспечение соблюдения законодательства РФ о противодействии коррупции | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, родственники работников, уволенные работники, соискатели | ||||
| только общие персональные данные |
1) фамилия, имя, отчество;
2) год рождения; 3) месяц рождения; 4) дата рождения; 5) место рождения; 6) семейное положение; 7) имущественное положение; 8) доходы; 9) пол; 10) адрес электронной почты; 11) адрес места жительства; 12) адрес регистрации; 13) номер телефона; 14) СНИЛС; 15) ИНН; 16) гражданство; 17) данные документа, удостоверяющего личность; 18) профессия; 19) должность. |
смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | по достижении указанной цели | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные | сведения о наличии или отсутствии судимости. | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | по достижении указанной цели | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: осуществление научной, литературной или иной творческой деятельности | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, соискатели | ||||
| только общие персональные данные | 1) фамилия, имя, отчество; 2) год рождения; 3) месяц рождения; 4) дата рождения; 5) пол; 6) адрес электронной почты; 7) адрес места жительства; 8) адрес регистрации; 9) номер телефона; 10) СНИЛС; 11) ИНН; 12) гражданство; 13) данные документа, удостоверяющего личность; должность; 14) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования); 15) сведения об образовании; 16) сведения о присуждении ученой степени; 17) сведения о присвоении ученого звания; 18) список публикаций. | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные | фото-видео изображение лица | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| Цель обработки персональных данных: обеспечение соблюдения законодательства РФ в сфере образования (подготовка кадров высшей квалификации-аспирантов) | ||||
| Категория персональных данных | Перечень персональных данных | Способ обработки | Срок обработки | Срок хранения |
| категория субъектов персональных данных: работники, иные категории субъектов персональных данных, персональные данные которых обрабатываются, аспиранты и лица, прикрепленные для подготовки диссертации на соискание ученой степени | ||||
| только общие персональные данные | 1) фамилия, имя, отчество; 2) год рождения; 3) месяц рождения; 4) дата рождения; 5) пол; 6) адрес электронной почты; 7) адрес места жительства; 8) адрес регистрации; 9) номер телефона; 10) СНИЛС; 11) ИНН; 12) гражданство; 13) данные документа, удостоверяющего личность; должность; 14) должность; 15) структурное подразделение; 16) сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования); 17) сведения об образовании; 18) сведения о присуждении ученой степени; 19) сведения о присвоении ученого звания; 20) список публикаций; 21) реквизиты лицевого банковского счета; 22) сведения о социальных льготах; 23) форма финансирования; 24) форма обучения; 25) дата и номер приказов на зачисление, перевод, отчисление, академический отпуск. | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| специальные персональные данные | 1) состояние здоровья; 2) сведения о наличии или отсутствии судимости. | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
| биометрические персональные данные | данные изображения лица, полученные с помощью фото- видео устройств фото | смешанная обработка с передачей по внутренней сети юридического лица с передачей по сети Интернет | в течение срока действия согласия или его отзыва | в течение срока, установленного номенклатурой дел в зависимости от типа документа, в котором содержатся персональные данные |
Приложение 2
к Политике в отношении обработки персональных данных
федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта»
от _________________ 2025 г. №____
Директор;
Заместитель директора по научной работе;
Заместитель директора по персоналу и общим вопросам;
Главный бухгалтер;
Ученый секретарь;
Начальник отдела кадрового и документационного обеспечения;
Начальник отдела юридической работы и проведения закупок;
Заведующий аспирантурой;
Ведущий бухгалтер;
Ведущий экономист;
Ведущий специалист аспирантуры;
Ведущий специалист по договорной работе;
Контрактный управляющий;
Старший инспектор по кадрам;
Старший архивариус;
Инженер по охране труда 1 категории.
Приложение 3
к Политике в отношении обработки персональных данных
федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта»
от _________________ 2025 г. №____
Я,___________________________________________________________ (фамилия, имя, отчество (при наличии)) паспорт серии __________ номер______________ выдан__________________ __________________________________________ код подразделения________ понимаю, что получаю доступ к персональным данным работников ФГБНУ «ИПИИ» и во время исполнения своих обязанностей осуществляю их обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, использование и передачу).
Я понимаю, что разглашение такого рода информации может нанести прямой и (или) косвенный ущерб работникам ФГБНУ «ИПИИ», а также ФГБНУ «ИПИИ».
В связи с этим даю обязательство при обработке персональных данных работников ФГБНУ «ИПИИ» строго соблюдать требования законодательства, определяющего порядок обработки персональных данных, а также Политику федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта» в отношении обработки персональных данных.
Я подтверждаю, что за исключением случаев и (или) при отсутствии условий, предусмотренных законодательством, не имею права разглашать сведения о работниках ФГБНУ «ИПИИ», относящиеся к категории их персональных данных, в частности сведения:
- о (об) анкетных и биографических данных;
- образовании;
- трудовом и страховом стаже;
- составе семьи;
- паспортных данных;
- воинском учете;
- заработной плате;
- социальных льготах;
- специальности;
- занимаемой должности;
- наличии судимостей;
- состоянии здоровья;
- адресе места жительства, домашнем телефоне;
- месте работы или учебы членов семьи и родственников;
- содержании трудового договора;
- составе декларируемых сведений о наличии материальных ценностей;
- содержании деклараций, подаваемых в налоговую инспекцию;
- содержании приказов по личному составу;
- содержании личных дел, трудовых книжек, сведений о трудовой деятельности работников;
- содержании материалов, связанных с подготовкой (профессиональным образованием и профессиональным обучением) и дополнительным профессиональным образованием работников, прохождением ими независимой оценки квалификации, их аттестацией, служебными расследованиями;
- о присуждения ученых степеней и присвоения ученых званий.
- содержании отчетов, направляемых в органы статистики.
Я предупрежден(а) о том, что в случае нарушения мною требований законодательства и (или) Политики федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта» в отношении обработки персональных данных, определяющих режим их обработки, в том числе в случае их незаконного разглашения или утраты, я несу ответственность в соответствии с законодательством, в частности статьи 90 ТК РФ.
С Политикой федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта» в отношении обработки персональных данных и гарантиях их защиты ознакомлен(а).
_________________________ __________________ ______________________ (должность) (подпись) (Ф.И.О.)
Приложение 4
к Политике в отношении обработки персональных данных
федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта»
от _________________ 2025 г. №____
Мне,______________________________________________________________, (фамилия, имя, отчество (при наличии)) разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта».
В соответствии со статьями 65 и 86 Трудового кодекса Российской Федерации, с частью 2 статьи 18 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", федеральным государственным бюджетным научным учреждением «Институт проблем искусственного интеллекта» определен перечень персональных данных, который субъект персональных данных обязан предоставить уполномоченным лицам федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта» в связи с реализацией прав и обязанностей работника и работодателя в период трудовых отношений.
Без представления субъектом персональных данных (обязательных для заключения трудового договора сведений) трудовой договор не может быть заключен.
_______________ ____________________ ___________________ (дата) (подпись) (расшифровка подписи)
Приложение 5
к Политике в отношении обработки персональных данных
федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта»
от _________________ 2025 г. №____
1. К помещениям федерального государственного бюджетного научного учреждения «Институт проблем искусственного интеллекта», в которых ведется обработка персональных данных субъектов персональных данных, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся бумажные и электронные носители персональных данных (далее соответственно – ФГБНУ «ИПИИ», помещения).
2. Доступ в помещения осуществляется в соответствии с Перечнем должностей федерального государственного бюджетного учреждения «Институт проблем искусственного интеллекта», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным настоящим приказом (далее - Перечень).
3. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации (документов и электронных носителей), содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
1) закрытием дверей помещений на ключ, в том числе при выходе из него в рабочее время;
2) при необходимости опечатыванием помещений по окончании рабочего дня или оборудованием помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений;
3) закрытием металлических шкафов и сейфов, где хранятся носители информации, во время отсутствия в помещении работников ФГБНУ «ИПИИ», замещающих должности, предусмотренные Перечнем.
4. Нахождение в помещениях лиц, не являющихся работниками, замещающими должности, предусмотренные Перечнем, возможно только с согласия работника, замещающего должность, предусмотренную Перечнем.
5. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.
6. При обнаружении неисправности двери и запирающих устройств ответственный за безопасность персональных данных работник обязан:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его руководителю ФГБНУ «ИПИИ» для организации служебного расследования, а также принять, при необходимости, меры к локализации последствий несанкционированного доступа к персональным данным.
7. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек.
8. Ответственным за соблюдение настоящего Порядка является работник, уполномоченный на обработку персональных данных в ФГБНУ «ИПИИ».
